Trzy dni temu na świat wyszła nowa wersja NSX-t 3.0 w niej jest sporo nowości, tym wpisem rozpocznę je opisywać. Ale teraz ogólna zajawka co znajdziemy w nowej wersji. Już jest u mnie w labie i powoli poznaję nowe funkcje.
-
NSX Federacja
Dzięki temu rozwiązaniu będziemy mogli zarządzań rozproszonym środowisku np. wile Data Center czy chmurą. Rozwiązanie to wprowadza kolejną instancję NSX Managera tzw Global Managera(GM). Rysunek poglądowy poniżej:
Rozwiązanie to prowadza łatwiejsze rozciąganie warstwy 2 oraz wprowadza routing dla tych sieci. Wracamy trochę do technologi uniwersalnych routerów takie jak było w V-ce ale jest duża różnica. Niebawem szczegóły. -
IDS/IPS
VMware zaczyna wprowadzać więcej rozwiązań bezpieczeństwa na pierwszy ogień jest to IDS w wersji dystrybucyjnej. Na każdym hoście jest uruchamiany silnik IDS który wykrywa podatności. W 3.0 mamy IDS ale VMware mówi że już nie długo będzie to IPS wszystko małymi kroczkami.
-
Url Filtering
Tutaj mamy wsparcie do ULR Fiteringu w dostępie do Internetu. Niebawem więcej
-
VRF Lilte
Wraz z nową wersją tak jak tematy bezpieczeństwa pojawiają się tematy które do tej pory bardziej były znane i wymagane dla ISP VRF’y czy eVPN w tej chwili VMware zaczyna wprowadzać je do swoich rozwiązań. Niebawem sprawdzę czy faktycznie wszystko działa tak jak wygląda na prezentacjach.
-
NVDS wraca do DVS
Tutaj jest większa zależność od vSphere 7.0 który wprowadza nową wersję DVS 7.0 który natywnie integruje się z NSX’em już nie będziemy musieli dedykować portów do NVDS’a. Jest to pierwsza opcja którą sprawdziłem w labie i faktycznie działa. Przy wykorzystaniu DVS’a musimy mieć vCenter.
-
Service chaining
Możliwość budowania chainingu dla ruchu północ-południe z wykorzystaniem 3party PaloAlto, Fortinet
-
Windows 2016
W 3.0 jest zapowiedź, NSX zaczyna wspierać MS Windows 2016 dla Firewalla dystrybucyjnego zobaczmy jak to jest faktycznie.
-
Więcej na Infografice